package com.youth.oauth.commons.beans;

import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.util.CollectionUtils;

import java.util.ArrayList;
import java.util.Collection;
import java.util.Collections;
import java.util.List;

/**
 * ADUserPrincipal 类实现了 UserDetails 接口，用于表示 AD（Active Directory）用户的主要身份信息和权限
 * 它包含了用户信息、角色和权限，主要用于 Spring Security 的身份验证和授权流程中
 */
@Data
public class ADUserPrincipal implements UserDetails {

    private ADUser user;

    private List<String> roleNames;

    private List<String> permissionNames;

    /**
     * 构造函数用于初始化 ADUserPrincipal 对象
     *
     * @param user          AD用户对象，包含用户基本信息
     * @param roleNames     用户的角色列表，用于定义用户的角色权限
     * @param permissionNames 用户的权限列表，用于定义用户的操作权限
     */
    public ADUserPrincipal(ADUser user, List<String> roleNames, List<String> permissionNames) {
        this.user = user;
        this.roleNames = roleNames;
        this.permissionNames = permissionNames;
    }

    /**
     * 获取用户的权限集合，包括角色和权限
     *
     * @return 包含用户所有权限的集合
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
        // 遍历角色列表，为每个角色创建 GrantedAuthority 对象
        if (!CollectionUtils.isEmpty(roleNames)) {
            for (String roleName : roleNames) {
                String role = "ROLE_" + roleName;
                grantedAuthorities.add(new SimpleGrantedAuthority(role));
            }
        }
        // 遍历权限列表，为每个权限创建 GrantedAuthority 对象
        if (!CollectionUtils.isEmpty(permissionNames)) {
            for (String permissionName : permissionNames) {
                grantedAuthorities.add(new SimpleGrantedAuthority(permissionName));
            }
        }
        return grantedAuthorities;
    }

    /**
     * 获取用户密码
     *
     * @return 用户密码字符串
     */
    @Override
    public String getPassword() {
        return user.getPassword();
    }

    /**
     * 获取用户名
     *
     * @return 用户名字符串
     */
    @Override
    public String getUsername() {
        return user.getUsername();
    }

    /**
     * 判断用户的账户是否未过期
     *
     * @return 总是返回 true，表示账户不过期
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 判断用户账户是否未锁定
     *
     * @return 总是返回 true，表示账户未锁定
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 判断用户的凭证是否未过期
     *
     * @return 总是返回 true，表示凭证不过期
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 判断用户是否启用
     *
     * @return 总是返回 true，表示用户已启用
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}
